深入浅出云计算
何恺铎
前国双技术总经理
立即订阅
1471 人已学习
课程目录
已更新 12 讲 / 共 18 讲
0/4登录后,你可以任选4讲全文学习。
开篇词 (1讲)
开篇词 | 云计算,这是开发者最好的时代
免费
IaaS篇 (8讲)
01 | 区域和可用区:欢迎来到云端数据中心
02 | 云虚拟机(一):云端“攒机”,有哪些容易忽视的要点?
03 | 云虚拟机(二):眼花缭乱的虚拟机型号,我该如何选择?
04 | 云虚拟机(三):老板要求省省省,有哪些妙招?
05 | 云硬盘:云上IO到底给不给力?
06 | 云上虚拟网络:开合有度,编织无形之网
07 | 云端架构最佳实践:与故障同舞,与伸缩共生
08 | 云上运维:云端究竟需不需要运维?需要怎样的运维?
PaaS篇 (3讲)
09 | 什么是PaaS?怎样深入理解和评估PaaS?
10 | 对象存储:看似简单的存储服务都有哪些玄机?
11 | 应用托管服务:Web应用怎样在云上安家?
深入浅出云计算
登录|注册

06 | 云上虚拟网络:开合有度,编织无形之网

何恺铎 2020-03-16
你好,我是何恺铎。
我们对于 IaaS 的介绍已经渐入佳境了。前面,我们主要涉及了与云虚拟机相关的计算和存储方面的内容。今天这一讲,我想要和你讨论的,则是“计算 / 存储 / 网络”三要素中的最后一项:网络
在互联网时代,网络的重要性不言而喻,我们必须好好掌握。通过合理的网络拓扑设置,既能够帮助我们实现架构上的隔离性和安全性,又能够让各组件互联互通、有序配合。
不过网络对于许多开发者而言,有时会让人感觉是一个挺困难的话题。它复杂的设置、晦涩的术语,尤其是各种连而不通的场景,可能让你望而生畏。
请你不要担心,云上的网络经过了一定程度的抽象以后,已经为我们屏蔽了一定的复杂度。只要宏观的思路梳理得足够清晰,你很快就能够理解云上的网络组件,并让它们听你指挥、投入使用。

什么是虚拟私有网络?

虚拟私有网络(Virtual Private Cloud,简称 VPC),是云计算网络端最重要的概念之一,它是指构建在云上的、相互隔离的、用户可以自主控制的私有网络环境。虚拟私有网络有时也称为专有网络(阿里云)或虚拟网络(Virtual Network 或 VNet,Azure 的叫法)。
上面的概念解释也许不太好理解,其实用通俗的话来讲,私有网络就是一张属于你自己的内网。内网之内的服务器和设备,可以比较自由地互相通信,与外界默认是隔离的。如果外部互联网,或者其他虚拟网络需要连接,则需要额外的配置。
取消
完成
0/1000字
划线
笔记
复制
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
该试读文章来自付费专栏《深入浅出云计算》,如需阅读全部文章,
请订阅文章所属专栏。
立即订阅
登录 后留言

精选留言(16)

  • 我来也 置顶
    我把弹性网卡和辅助私网IP用起来了.可以解决我工作中的一个实际问题.

    我测试用的k8s工作节点,由于都是抢占付费模式按需购买,所以IP经常会发生变动.
    如果k8s中的部分服务要对外暴露, 就会遇到IP地址经常发生变动的情况.
    之前我的解决方案是给k8s中的Service配置为LoadBalancer的方式,这样服务对外暴露的IP地址就不会变化了.
    但是一个阿里云账户,默认创建的上限是50个负载均衡.
    而我测试的服务,完全没有必要用这种额度.

    我现在就用辅助私网IP, 实现了每次新建k8s工作节点时,都可以用同一个IP访问到k8s集群服务.
    这样我就可以指定k8s中的Service配置为NodePort的方式.不用再占负载均衡的额度.
    k8s集群外一样可以用固定的IP和端口,访问k8s里面的服务了.

    作者回复: 赞!

    2020-03-17
    1
  • leslie 置顶
    目前云计算的很多概念确实让我们在使用的过程中会难以弄清,通过课程的学习梳理应当可以达到与私有云思维的对比和学习,课程听到现在觉得不少核心的思路与原理还是有相似之处。
    两机互联的带宽应当很大-相当于两台设备之间拉了一根网线。影响的因素应当在网卡,虚拟交换机。

    至于第二个问题在课程中有"AWS 的 Direct Connect、Azure 的 ExpressRoute 和阿里云的“高速通道”不知道是否是相应的答案,这块自己还待更多的实践去摸索提升。
    谢谢老师今天的分享,期待后续课程的学习。

    作者回复: 影响的因素在于机器的配置,一般来说机器配置越高,其内网带宽也越大。你可以仔细留心,很多云都会给出机型的内网带宽。

    第二个问题主要依靠负载均衡等手段,下一讲我们会涉及。高速通道等主要用于私网连通,和外网没有关系。

    2020-03-16
  • 我来也
    刚才在手机上编辑的一大段,因为提示有敏感词,大部分都丢失了,现在在电脑上再手敲一下.😭

    自从本专栏出来后,每天都是盼着更新!😄

    # vpc内两机互联,带宽和影响的因素。
    ## 首先的瓶颈在购买的云主机可支持的最大网络带宽。
    (我看到的云主机网络上限有0.8G、1G、1.5G这些规格。)
    ## 其次看两机所处的网络位置。
    如果两机处在同区域的同可用区,那爽歪歪,很容易达到网卡上限,scp速度可以到100MB/s+。(这里是大写的B)
    如果是同区域不同可用区,网络速度也还行,能不能到机器上限还不确定,收不收费也不确定。
    如果是不同可用区,可能带宽和速度又会降低些。好像还收费。
    ## 再次看"邻居"
    在云上,毕竟是共享的.
    如果同网络设备(如交换机)中的其他用户也是大量的占用带宽,也可能会影响你的速度.

    # 导入流量到vpc,应该就是靠nat网关的dnat功能了。

    # 关于阿里的nat网关我有话说
    阿里云的nat网关,我也是最近两三天才有所了解,原因是他对个人不太友好。最低规格的按量付费都是每天12元,个人平常尝试的少。
    但是它的功能确实强大,可以跨可用区,单IP的带宽可以达到200Mb/s。
    还可以很方便的添加和绑定弹性ip。

    现在云厂商的文档是真的详细,还都是中文的,哈哈。

    # 个人疑问
    ## 虚拟弹性网卡
    之前只见有些虚拟机可以绑定数十张辅助网卡,不知有何用.
    看了老师的文章,发现这里原来还可以这么用.我再去研究系按官方的文档.

    ## 不同用户的vpc互联
    之前只见阿里有提到,不同用户的vpc也可以互联,没实操过.
    看了老师的文章,说还可以用VPX代理的方式打通不同vpc.
    那就说明这个打通还真是可行的了.

    我的场景是这样的,老师先来帮忙分析下整体的可行性.只需要最终的结果,不需要分析过程.
    我想自己账户下的vpc,与公司的vpc能互联.如果能复用公司的nat网关就更好了.

    我的应用场景是:
    自己购买云主机,加入到企业的k8s测试集群中.以便在不需要的时候可以随时释放.
    用企业的子账号购买云主机,需要有相关的权限,怕BOSS不放心.
    自己搭建的k8s测试集群,除了需要支付nat网关的费用,还无法与其他依赖服务互相通讯,没有实际的意义.

    看了老师的文章,才去尝试云主机的抢占付费模式,真的是爽歪歪.
    阿里云4CPU32G的配置,0.2元/小时不到的价格,持续用了周末的两个白天.

    作者回复: 回答得非常好,赞一个!

    关于你的场景,跨账号的VPC互联,在阿里云上是能够通过“云企业网”实现的,参见 https://help.aliyun.com/document_detail/65901.html 。但如果想复用NAT网关,可能还需要额外的转发或路由设置。你可以实操一下,必要时可以联系阿里云客服确认。

    2020-03-16
    1
    5
  • Helios
    1. 申请虚拟机的时候能指定需要多少带宽的虚拟机(1 Gbps、1 .5Gbps...10Gbps),影响的因素个人觉得主要有两个:一、云虚拟机的带宽是独占的还是共享的,明显独占的是更快的;二、虚拟机之间的距离,是同可用区 > 同区域不同可用区 > 不同区域
    2. 可以使用DNAT网关,也可以找一台有公网ip的虚拟机作为堡垒机,通过这台机器去进去VPC,还有直接给绑定个eip算么🤦‍♂️

    作者回复: 几个点都说得很对,除了内网带宽并没有独占共享之说。

    2020-03-16
    2
  • 怀朔
    1、
         1.1 两机之间 小的那台机器带宽情况
         1.2 其影响因素:
             两台机器同时发送和接收情况
             不同可用区网络抖动?
    2、“入网”方式
          2.1 通过dnat进来
          2.2 文中介绍绑定eip (弹性ip)
          2.3 通过slb 引流
          

    作者回复: 堪称完美的回答!

    2020-03-16
    1
    2
  • 我来也
    今天在阿里云上实操了下弹性网卡和辅助私网IP, 确实方便和强大.
    辅助网卡可以随便切换绑定的实例.
    辅助私网IP也是可以随便的增删.
    绑定或增加后,只需要在实例中执行简单的几个命令或配置, 就可以生效了.

    也就是说,某一台实例的网络出状况时,可以先把网卡指向到备用实例,继续提供服务.原先的现场还能保留.

    作者回复: 是的,实操之后印象会更加深刻。

    2020-03-16
    1
  • 一天到晚游泳的鱼
    看到ip,会变吓了我一跳,第一次注意这个问题,我们公司现在用腾讯云有十几台云主机,没有用弹性ip,只用买的时候固定分配的,三年来,重启了几十次,ip并没有有变化过,查了下资料,也说不会主动释放,您说的这个包括腾讯云吗

    作者回复: 不同云的公有IP调度策略细节可能有不同,当然一般来说如果只是重启,换IP的可能性还是相当小的。但大多数云如果是机器关机一段时间再启动,就很有可能换IP了。是否更换IP还可能会和你的机器是包年包月,还是按量付费有关系。

    腾讯云的具体行为可以再咨询一下客服,以官方回复为准。但无论如何,依赖弹性IP一定是最安全的。可以考虑把你们公司环境中最关键的几个IP转化为弹性IP。

    2020-03-25
  • 戴斌
    内网带宽受机器配置影响

    作者回复: 没错,配置越强悍,内网带宽越高。

    2020-03-20
  • 可可
    NAT网关也是要单独收费的啊,另外绑定EIP的时候也需要费用,等于2笔费用了。
    能不能将子网中某台机器设为网关,让其他不能访问外网的同一子网内的机器通过这台网关机器访问外网呢?

    作者回复: 如果把虚拟机“设为网关”,你这相当于是作为代理了,对其他机器的代码或者设置有侵入性。而且这台虚机有单点风险,高可用性也难以保证。

    2020-03-18
  • 我来也
    说个糗事.

    今天测试辅助私网IP, 换了个系统, 之前是在CentOS上弄的,今天是在Ubuntu 18.04上弄的.
    官方的文档只支持Ubuntu 14/16.
    结果我自己折腾时,可能配置配错了.
    重启网卡后,与服务器就失去了相应,
    重启了也无法恢复. 最后只能重置服务器.

    幸好这个服务器在昨天晚上把上面的东西弄走了,要不然就悲剧了.哈哈.

    作者回复: “上面的东西”一般丢不了的,即便机器无法启动或无法连接,可以把云盘卸下来,挂载到其他正常机器来挽救。

    2020-03-18
    1
  • 唔多志
    网络这一块有点难理解,多看几遍。
    2020-03-18
  • zgscy100
    老师,能不能讲一下,云计算网络他们是怎么构造的,深层次的原理。或者推介一下资料也是好的

    作者回复: 你可以参考一下极客时间上另一门课程刘超老师《趣谈网络协议》中的相关章节。

    2020-03-17
  • 北卡
    老师的课程渐入佳境,很棒
    2020-03-16
  • 夜空中最亮的星(华仔)
    vpc内部是万M吧,dnet slb 等引入

    作者回复: 内网带宽取决于机型,参见我对其他问题的回答。dnat/slb回答正确~

    2020-03-16
  • 安排
    云提供商这一块的vpc是不是通过路由器接入公网的?一台云上虚拟机接入公网,这之间还有哪些设备呢? 如果我们申请的云上虚拟机不配置公网ip和弹性ip,那控制这台虚拟机只能通过阿里云的网页来控制吗?网上有说通过ssh连到跳板机可以控制的?跳板机的原理是啥?如何申请呢

    作者回复: 虚拟机的流量进入公网,的确会经过数据中心的路由层,但这里面实际牵涉到的设备和算法,会比通常意义上的“路由器”要复杂精密得多。

    跳板机可以是一台普通虚拟机,通过公共ip对外暴露部分端口,外界可以直接连接(一般会限制连接ip)。因为它位于内网中,所以能通过它访问内网其他机器。另外,云上跳板机在不需要使用的时候,也可以关机下线。

    2020-03-16
  • 潘政宇
    1.VPC两机器互联的带宽,主要受虚拟网卡限制吧
    2.需要DNAT

    作者回复: 注意虚拟网卡本身没有性能级别,一般是取决于虚拟机本身的配置档次。

    2020-03-16
收起评论
16
返回
顶部